Fórum Živě.cz

[cz01]

Dobrý den, lze Mikrotik 751u (v. 5.15) nastavit tak, že bude:

1) přes WAN přijímat internet, kde je přípojka zabezpečena protokolem 802.11x s PEAP MSCHAP v2 a vytvoří vnitřní síť pro připojení klientských zařízení?

2) pokud by nešlo realizovat řešení č.1, bylo by možné mikrotik nakonfigurovat tak, že by působil, jako obyčejný switch na LAN a dále by to také šířilo přes WLAN? (poté by se autentizovaní informace zadávali v klientských zařízení)

3) dokáže mikrotik přijímat přes WLAN zabezpečenou wifi síť, jako v předchozích případech a šířit dále přes LAN?

Děkuji za odpovědi

[vladimir]

1/ nevím (na wifi to (co se koukám do návodu) jde, na LAN netuším)
2/ ano, AP = licence level 4 nebo vyšší
3/ ano, klient = licence level 3 nebo vyšší

[cz01]

Mikrotik licenci level 4 obsahuje a vytváření AP a režim klienta samozřejmě podporuje. Bohužel se mi nepodařilo nakonfigurovat mikrotik nikdy tak, aby to fungovalo dle mých představ. Při nastavení mikrotika, jako switch, se mi podařilo funkčně připojit kabelem pouze 1 pc, více pc mi to už nebralo (přiřadilo správné adresy, ale tím to haslo). Je možné, že v síti si hlídají počet připojených pc a proto je mé nastavení možná i správné, ale nefunkční.

Když jsem nastavil mikrotika jako router s maškarádou, tak jsem sice dostal správné na WANu správnou adresu a LAN správný vnitřní rozsah, ale při přístupu na internet jsem nebyl správně ověřen a nebyl jsem tudíž vpuštěn do sítě (pouze na stránku bez autorizace).

Možnost nastavení mikrotika byla jako wifi klienta byla jen poslední možnost. Signál, který chytám je slabý a nekvalitní (na pokoji mám ethernetový port, přes který bych to chtěl řešit).

Jedná se mi o soukromé rozšíření pevné sítě Eduroam pro mé zařízení přes wifi a lan. Používám více notebooků a dva chytré telefony a chtěl jsem mít při ruce trvalé připojení, bez přepojování síťových kabelů, nebo na notebooku vytváření AP přes netsh (pc neběží furt, jinak by to problém vyřešilo).

Pokud by mi někdo poradil návod, jak na to byl bych vděčný... Bohužel mám pocit, že jsem se na fóru mikrotiku dočetl, že mikrotik nepodporuje připojení PEAP + MSCHAPv2.

[vladimir]

Mikrotik jako router: nehlídají si taky ještě MAC-adresy připojených zařízení?

Eduroam? Vznes dotaz u správce kolejní sítě, co smíš, co nesmíš a jak na to.
(Připojení routeru ke kolejní síti ale myslím zrovna košér nebude.)

[cz01]

Dříve MAC adresa hlídaná byla, ale co si pamatuji, tak už u nás asi 3 roky nekontrolují, takže v tom by problém být neměl. Je pravda, že uplně košér to není, nicméně řešení nemám za účelem připojování osob třetích stran, nýbrž jen pro svoji potřebu připojení a vzdělávání (to, ale pořád nic nemění na tom, že je to uplně ok).

Pokud mi vybude ještě trochu volného času, tak se na to pokusím podívat blíže. Jinak ti děkuji Vladimir za odpovědi.

[Bari007]

Kontaktuj správce sítě, který ti řekne další informace, jaké jsou možnosti. Pokud do sítě připojíš jiné zařízení, než je povoleno, tak tím porušuješ pravidla té sítě a vystavuješ se možnosti postihu.